给大家介绍一下“智能”仪表

目前全球电表安装数量接近20亿台，但只有不到10%的电表可以被认为是具有双向通信功能的“智能”仪表。随着下一代仪表的开发和安装，今后几年中这种情况将会得到改变。如果再将气表和水表的数量增加进去，那么仪表数量很容易翻倍至40亿台甚至更多。

　　下一代智能仪表会将网关引入家庭，允许公用事业公司和消费者管理能耗。公用事业公司可以建立动态定价以便鼓励消费者避开高峰负荷时间，而消费者也可以更好地跟踪使用情况，并决定何时不使用大功率电器以缩减能源帐单。有关使用情况的数据最初可以使用连接公用事业公司的PC或智能手机通过互联网进行查询，这样消费者就可以访问到离线使用数据，但未来消费者能够直接登录智能仪表获得实时能耗数据。保护这些数据的安全性是公用事业公司和电子仪表供应商面临的主要挑战之一。

　本地攻击者能够通过物理方式访问仪表、网关或这些设备之间的连接。他们会试图透露或改变存储在仪表或网关中的使用数据，或者在城域网中的仪表和网关之间传送的数据。这种威胁模型假设本地攻击者的动机没有WAN攻击者强烈，因为本地攻击者的一次成功攻击只会影响一个网关。本地攻击者也有可能是试图不想付费使用服务的消费者。

　　位于WAN中的攻击者（WAN攻击者）可能试图破坏通过WAN传送的仪表数据和/或配置数据的机密性和/或完整性。WAN攻击者也可能试图通过WAN操控基础设施中的一个设备（如仪表、网关或可控制的本地系统），对该设备进行破坏，或对相应的电网进行破坏（例如通过向外部实体发送伪造的仪表数据）。即使在共同标准（Common Criteria）概念中具有最大攻击可能性的攻击者（即具有大攻击可能性的WAN攻击者）决定了漏洞分析水平，但以下威胁定义承认本地攻击者的攻击可能性要比远程攻击者小。（也请参考德国联邦信息安全办公室发布的智能测量系统v1.01.1草案保护规范部分中的6.11.2章节描述）。

　　在设计电子仪表时需要考虑几个关键因素——仪表功耗、成本和可靠性。功耗和成本都必须尽可能小，以确保数百万台仪表不会给电网增加任何显著的功率泄漏，与此同时，仪表成本必须要低，因为公用事业公司必须能够以适当的成本替代老的仪表。基于长工作寿命和自然特性/服务质量的原因，可靠性要求是显而易见的。另外，如前所述，这些仪表必须是安全的——数据加密必须是仪表设计的有机组成部分，要确保黑客无法收集到个人数据或访问公用事业网络。

　　设计智能仪表的公司必须要满足全球各个地区的不同法规要求以及每个市场要求的不同服务和功能。举例来说，美国的自动化仪表读取法规规定了读表频率、数据传输机制以及在任何点的仪表中必须及时存储的本地数据量。为防止数据丢失系统必须存储的数据量将影响智能仪表中需要的本地内存容量，而这又会影响到元件的选择和成本。

　　在德国，BSI为与广域网连接的通信网关定义了安全保护规范，并且强制使用安全模块。这种网关要达到共同标准（Common Criteria）EAL4+安全等级。VaulTIC4xxx安全模块是业内多种安全解决方案之一，已经能够提供这种安全等级，因而能最大限度地减少网关制造商的认证工作量。